SG.hu
A Windowsok 5-8%-át érintheti a vírusinvázió
A Windows 2000 operációs rendszert használóknak a legújabb Microsoft rendszerfrissítések telepítését és a vírusvédelmi megoldások frissítését javasolják az antivírus cégek.
A Microsoft múlt heti "Plug-and-Play" (MS05-039) biztonsági javításainak kiadása óta a rosszindulatú kódok írói versenyt futnak az idővel: sorra "gyártják" a vírusok és férgek legújabb variánsait, hogy kihasználják ezt a sebezhetőséget - még mielőtt az ügyfelek telepítenék a javító patch-et. David Perry, a Trend Micro globális oktatási igazgatója a CNN hírtelevíziónak - ahol több gép is megfertőződött, zavart okozva rendszerük üzemeltetésében - elmondta: "Világszerte a Windows felhasználók 5-8 %-a (több millióan) használhatja ma is a Windows 2000 operációs rendszert, amelynek biztonsági rését támadják a legújabb variánsok. A számítógép kikapcsolása csak elodázza a problémát, a megoldás a legújabb Microsoft rendszerfrissítések telepítése és a vírusvédelmi megoldások frissítése."
A vírusvédelmi és tartalombiztonsági vállalat biztonsági szakértői vasárnap délután óta eddig hat új "botot" fedeztek fel, olyan férgeket, amelyek a felhasználók tudta nélkül terjednek, a megfertőződött "zombi" számítógépek hálózatának felhasználásával. Joe Hartmann, a cég kutatócsoportjának igazgatója szerint különböző szerzők által készített független kártevőkről van szó. "A ZOTOB számtalan új variánsát észleltük, melyek mind ugyanarra a biztonsági rést kihasználó kódra épülnek" - mondja Hartmann. "A központi funkciók megegyeznek, de az egyes variánsok új kódfunkciókat - például a hétfőn észlelt ZOTOB.C tömeges levélküldést - is tartalmaznak. Ez sajnos világszerte megnöveli a terjedés nagyságát és sebességét."
A biztonsági szakértők szerint ez a jelenség teljesen általános a rosszindulatú kódok írói körében. A biztonsági rést kihasználó eredeti kódot egy nyilvános weboldalra helyezik el, majd a többi író a nagyobb hatás érdekében további funkciókat ad a kódhoz, például fejlettebb fertőzési és terjedési technikákat. E hír írásakor a hat aktív féreg a következő: WORM_ZOTOB.C, WORM_ZOTOB.D, WORM_RBOT.CBQ, WORM_RBOT.CBR, WORM_SDBOT.BZH, WORM_DRUDGEBOT.A
A Microsoft múlt heti "Plug-and-Play" (MS05-039) biztonsági javításainak kiadása óta a rosszindulatú kódok írói versenyt futnak az idővel: sorra "gyártják" a vírusok és férgek legújabb variánsait, hogy kihasználják ezt a sebezhetőséget - még mielőtt az ügyfelek telepítenék a javító patch-et. David Perry, a Trend Micro globális oktatási igazgatója a CNN hírtelevíziónak - ahol több gép is megfertőződött, zavart okozva rendszerük üzemeltetésében - elmondta: "Világszerte a Windows felhasználók 5-8 %-a (több millióan) használhatja ma is a Windows 2000 operációs rendszert, amelynek biztonsági rését támadják a legújabb variánsok. A számítógép kikapcsolása csak elodázza a problémát, a megoldás a legújabb Microsoft rendszerfrissítések telepítése és a vírusvédelmi megoldások frissítése."
A vírusvédelmi és tartalombiztonsági vállalat biztonsági szakértői vasárnap délután óta eddig hat új "botot" fedeztek fel, olyan férgeket, amelyek a felhasználók tudta nélkül terjednek, a megfertőződött "zombi" számítógépek hálózatának felhasználásával. Joe Hartmann, a cég kutatócsoportjának igazgatója szerint különböző szerzők által készített független kártevőkről van szó. "A ZOTOB számtalan új variánsát észleltük, melyek mind ugyanarra a biztonsági rést kihasználó kódra épülnek" - mondja Hartmann. "A központi funkciók megegyeznek, de az egyes variánsok új kódfunkciókat - például a hétfőn észlelt ZOTOB.C tömeges levélküldést - is tartalmaznak. Ez sajnos világszerte megnöveli a terjedés nagyságát és sebességét."
A biztonsági szakértők szerint ez a jelenség teljesen általános a rosszindulatú kódok írói körében. A biztonsági rést kihasználó eredeti kódot egy nyilvános weboldalra helyezik el, majd a többi író a nagyobb hatás érdekében további funkciókat ad a kódhoz, például fejlettebb fertőzési és terjedési technikákat. E hír írásakor a hat aktív féreg a következő: WORM_ZOTOB.C, WORM_ZOTOB.D, WORM_RBOT.CBQ, WORM_RBOT.CBR, WORM_SDBOT.BZH, WORM_DRUDGEBOT.A